docModule R4 – semestre 2 – RT1 IUT de La Rochelle Université de La
download 
Plainte Transcription
Module R4 – semestre 2 – RT1 IUT de La Rochelle Université de La
IPV6 Module R4 – semestre 2 – RT1 IUT de La Rochelle Université de La Rochelle [email protected] Rappels • Les couches Rappels • La couche physique définit la façon dont les données sont physiquement converties en signaux numériques sur le média de communication (impulsions électriques, modulation de la lumière, etc.). • La couche liaison données définit l'interface avec la carte réseau et le partage du média de transmission. • La couche réseau permet de gérer l'adressage et le routage des données, c'est-à-dire leur acheminement via le réseau. • La couche transport est chargée du transport des données, de leur découpage en paquets et de la gestion des éventuelles erreurs de transmission. IPv4 VS IPv6 • De 32 bits d’adressage à 128 bits d’adressage. • Etats-Unis en accaparent plus de 75 %. • Réduire le complexité de la configuration IP à l’utilisateur.(plus de DHCP). • L'utilisateur n'a pas besoin de régler le moindre paramètres pour que son ordinateur parvienne à utiliser le réseau une fois branché. • D'une façon générale, est divisé en une adresse réseau sur 64bits et d'un identifcateur d'interface sur 64bits. • 667 132 000 milliards (6,67×1017) d'adresses par millimètre carré de surface terrestre. • Adresse Unicast : • Atteindre un équipement réseau et un seul. • Adresse Local (non routable sur le net) • Adresse Global (routable sur le net) • Adresse Multicast : • Envoyer des données vers plusieurs équipements. • Adresse AnyCast • Envoyer des données à l’un ou plus des équipements. • Le plus proche au sens de la métrique du routage. Unicast Global • L'Internet IPv6 est défini comme étant le sousréseau 2000::/3, soit les adresses commençant par • 2000:: – jusqu'à • 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF. • Seules ces adresses peuvent être routées. Toutes les autres adresses ne peuvent être utilisées que localement sur un même réseau physique (de niveau 2), Allouer Référence 0000::/8 ou 0000 0000 Réservé pour la transition et loopback RFC 3513 2000::/3 ou 001 Unicast Global RFC 3513 FC00::/7 ou 1111 1100 Unique Local Unicast RFC 4193 FE80::/10 ou 1111 1110 10 Lien-local unicast RFC 3513 FF00::/8 ou 1111 1111 Multicast RFC 3513 Préfixe IPv6 (hex et binaire) Adresses Unicast • Adressage global : plan d'adressage agrégé . Cette adresse intègre trois niveaux de hiérarchie (voir schéma) : • une topologie publique codé sur 48 bits, allouée par le fournisseur d'accès ; • une topologie de site codé sur 16 bits . Ce champ permet de coder les numéros de sous réseau du site; • un identifiant d'interface (64 bits) distinguant les différentes machines sur le lien. Unicast Global • • • • • • • Avec FP Format Prefix (format du préfix) (001) TLA ID Top-Level Aggregation Identifier (unité d'agrégation haute) RES Reserved for future use (réservé) NLA ID Next-Level Aggregation Identifier (unité d'agrégation basse) SLA ID Site-Level Aggregation Identifier (identificateur du site) INTERFACE ID Interface Identifier (identificateur d'interface) • Notons finalement que les champs NLA ID et SLA ID peuvent etre ségmentés (comme dans les sous réseaux) pour augmenté la hiérarchie. Si on prend le cas du l'IUT La rochelle, on a : TLA ID = 0660 (Renater), RES =00, NLA ID = 9999 (9 télecom) et SLA ID = 5C89 (département télecom par exemple) • • Un exemple réel • • ifconfig -au vr0: – – – – – – – – • Lo0: – – – • • • • • flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.108.119.159 netmask 0xffffff80 broadcast 192.108.119.255 inet6 fe80::250:baff:febe:712%vr0 prefixlen 64 scopeid 0x1 inet6 2001:660:7301:1:250:baff:febe:712 prefixlen 64 autoconf inet6 2001:688:1f99:1:250:baff:febe:712 prefixlen 64 autoconf ether 00:50:ba:be:07:12 media: Ethernet autoselect (10baseT/UTP) status: active flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 L'Internet IPv6 est défini comme étant le sous-réseau 2000::/3 (les adresses commençant par un 2 ou un 3). Seules ces adresses peuvent être routées. Toutes les autres adresses ne peuvent être utilisées que localement sur un même réseau physique (de niveau 2), ou par un accord privé de routage mutuel. Parmi les adresses de 2000::/3, on distingue : Les adresses permanentes (2000::/16) allouées transitoirement avant l'ouverture du registre officiel. Les adresses permanentes (2001::/16) ouvertes à la réservation depuis 2001. Les adresses 6to4 (2002::/16) permettant d'acheminer le trafic IPv6 via un ou plusieurs réseaux Ipv4. Les adresses du 6bone (3ffe::/16) pour l'expérimentation des interconnexions de réseaux IPv6. Exemple réel (2éme) • • • • L'interface Ethernet vr0 possède une adresse IPv4 et trois adresses IPv6 : La première adresse correspond à l'adresse lien-local. On retrouve l'identifiant d'interface qui suit le préfixe FE80::/64. A noter que l'on retrouve les octets de l'adresse MAC, sauf pour le premier octet qui est à 02 au lieu de 00 suite à l'inversion du bit «universel/local». A noter que la portée de l'adresse est indiquée par la chaîne de caractère %vr0. La valeur scopeid indiquée à la fin de la ligne donne le numéro cette interface. Les deux autres adresses correspondent à des adresses globales dont les préfixes ont éte attribués par deux opérateurs différents (la machine est sur un réseau multi-domicilié) : – – – – • 2001 : une adresse unicast globale attribuée par les autorités régionales (cf. Familles d'adressage), 660 : est le préfixe attibué par RIPE-NCC au réseau Renater et 688 à France Télécom 7301 est attribué par Renater à l'ENST-Bretagne et 1f99 par France Télécom, 1 : est le numéro du réseau, pour ces deux préfixes, à l'intérieur de l'ENST Bretagne. Il n'est pas nécessaire d'attribuer le même identifiant de sous-réseaux pour les deux préfixes, mais cela est préférable pour des raisons de commodité d'administration. L'interface de lo0 possède les adresses de loopback pour IPv4 et IPv6 (::1). Lien-Local • Adressage lien-local (non routable ). les adresses de type lien-local (link local use address) sont des adresses dont la validité est restreinte à un lien, c'est-à-dire l'ensemble de interfaces directement connectées sans routeur intermédiaire : par exemple machines branchées sur un même Ethernet, machines reliées par une connexion PPP, ou extrémités d'un tunnel. Les adresses lien-local sont configurées automatiquement à l'initialisation de l'interface et permettent la communication entre noeuds voisins. L'adresse est obtenue en concaténant le préfixe FE80::/64 aux 64 bits de l'identifiant d'interface. IPv6 et la protection de la vie privée • L'utilisation de l'adresse MAC d'une carte réseau pour construire une adresse IPv6, sans que l'utilisateur en ait conscience, soulève des inquiétudes quant à la protection des données personnelles. • L'adresse MAC est utilisée pour attribuer des adresses par autoconfiguration (RFC 2462). Elle n'apparaît pas dans les adresses attribuées manuellement, dans celles attribuées par DHCPv6, ou quand les extensions de protection de la vie privée (RFC 4941) sont activées (ce qui est le cas sur les versions non-serveur des systèmes Microsoft Windows). Fragmentation IP en IPv6 • En IPv4, la fragmentation des paquets trop gros pour la MTU d'un lien était la responsabilité de n'importe quel routeur sur le chemin. En IPv6, le routeur se contente de renvoyer un paquet ICMPv6 Packet Too Big, et c'est la machine émettrice qui est responsable de fragmenter le paquet. Ce changement permet de simplifier la tâche des routeurs, leur demandant moins de puissance de traitement. • La MTU minimale autorisée pour les liens a également été portée à 1 280 octets (contre 576 pour l'IPv4). IPv6 et mobilité • MIPv6. • IPv6 prévoit des mécanismes pour conserver une même adresse IPv6 pour une machine pouvant être connectée à des réseaux différents, tout en évitant autant que possible le routage triangulaire. En-tête simplifié Description • 1. Version (Ver) • Ce champ est de 4 bits. Tant qu'IPv4 et IPv6 coexisteront, les routeurs devront l'examiner pour savoir quel type de datagramme ils routent. 2. Classe de trafic (Traffic Cls) • Ce champ-là est de 8 bits. Il sert à distinguer les différents types de trafic pour appliquer les règles de priorité (de la voix sur les données, par exemple). 3. Identificateur de flux (Flow Label) • La source affecte un numéro identificateur commun à tous les paquets d'une session. Il permet au routeur de repérer les trames d'un même flux et de leur appliquer des règles identiques. 4. Longueur de données utiles (Payload Length) • Calculé sur 2 octets, ce champ indique la longueur des données transportées (Payload) et ne prend pas en compte l'en-tête. 5. En-tête suivant (Next Header) • Il remplace le champ « Protocole » en IPv4 et indique le plus souvent le protocole de niveau supérieur, encapsulé dans le datagramme IPv6 (exemple : TCP ou UDP). 6. Nombre de sauts (Hop Limit) • Il est calculé sur 8 bits et remplace le champ « Time to live » d'IPv4. A chaque traversée de routeur, il est décrémenté de 1. Lorsque la valeur atteint 0, le paquet est rejeté, et un signal d'erreur est émis. Le but est d'empêcher qu'un paquet circule indéfiniment sur le réseau. 7. Adresse source et adresse destination Elles ont 16 octets au lieu de 4 en IPv4. Leur nombre est donc quasiment illimité (2 puissance 128), contre « seulement » 4 milliards précédemment (2 puissance 32). En IPv4, les adresses ont une forme décimale (par exemple, 192.168.1.25). En IPv6, elles sont en notation hexadécimale, articulées en 8 groupes de 16 bits, séparés par deux points (par exemple, 1fff:0000:0a88:85a3:0000:0000:ac1f:8001). Adresse Globale • • • • Ce plan, proposée dans le RFC 3587, précise la structure d'adressage IPv6 définie dans le RFC 3513 en précisant les tailles de chacun des blocs. Une adresse intègre trois niveaux de hiérarchie : une topologie publique codé sur 48 bits, allouée par le fournisseur d'accès; une topologie de site codé sur 16 bits. Ce champ permet de coder les numéros de sous réseau du site; un identifiant d'interface (64 bits) distinguant les différentes machines sur le lien. Adresse lien-local • Les adresses de type lien-local (link local use address) sont des adresses dont la validité est restreinte à un lien, • Les adresses lien-local sont configurées automatiquement à l'initialisation de l'interface et permettent la communication entre noeuds voisins. • L'adresse est obtenue en concaténant le préfixe FE80::/64 aux 64 bits de l'identifiant d'interface. Les différentes entêtes IPv6 • • • • • • • Les premiers bits des adresses permettent de savoir le type de paquet dont il s'agit : 96 zéros suivi d'une adresse sur 32 bits signifie qu'il s'agit d'une adresse IPv4 et permet d'assurer la compatibilité 001 signifie qu'il s'agit d'un paquet "global unicast" c'est à dire envoyé à une seule destination située sur l'Internet 1111 1110 10 signifie qu'il s'agit d'un paquet "link local unicast", envoyé à une destination directement reliée (un périphérique à coté par exemple)(FE8) 1111 1110 11 signifie qu'il s'agit d'un paquet "site local unicast", envoyé à une destination située sur le même site (même réseau)(FEC) 1111 1111 signifie qu'il s'agit d'un paquet "multicast" envoyé simultanément à plusieurs destinations (par exemple dans le cas de diffusion vidéo)(FF) Les autres préfixes non encore attribués sont réservés pour le futur. Cela représente 7/8 de la totalité des adresses
